网络犯罪频发 个人信息时有被盗
保险如何为互联网风险买单
银行卡被盗刷、骚扰电话频繁,个人信息成为不法分子的“香饽饽”。日前,携程曝出的大面积网络瘫痪现象,更是再次引发了公众对于个人信息是否会泄露的担忧。除个人资金损失外,日益频发的数据泄露和IT故障还威胁着不同规模的企业。网络安全事件倒逼企业重视安全管理的同时,也催生了网络风险补偿的险种。
继苏黎世保险后,安联财险日前也推出网络安全险,保额高达5000万欧元,针对各种原因引起的数据丢失、网络被加插恶意软件、网络盗窃与网络敲诈等风险事件做出理赔,保障范围包括营业中断损失、设备损坏费用、赎金等。
为满足不同客户的需求,安联财险还推出3款不同程度的保障。除基本计划外,安联网络安全险还提供“升级版”和“推荐版”两款计划。对此,安联财险企业及特殊风险部总监曾万里解释,“客户可以根据自己的风险状况选择合适的保障计划。不同的业务模式和IT应用,其受网络攻击的风险也有高低之分”。
网络安全事件愈演愈烈,据安联全球企业及特殊风险今年1月发布的《全球企业风险报告》显示,网络风险的排名上升了3位,在十大风险榜单中排名第5。网络犯罪令全球经济年均损失超过4000亿美元。全球四大经济体因网络犯罪而遭受的损失达2000亿美元。
国内企业安全也面临着极大挑战,近13万名12306用户数据在互联网疯传、快递公司1400万条用户信息被转卖、因光纤被挖断支付宝[微博]出现大规模故障……数据显示,2014年,受网络犯罪影响的中国用户超过2000万。
由于民众对于保险的认知和接受程度较低,安全与隐私保障保险在我国并没有得到充分的认可。早在2013年,苏黎世保险就在国内推出安全与隐私保护综合保险,如企业在保管客户信息或公司内部信息、公司的计算机安全系统遭到恶意攻击,导致企业或客户信息泄露造成的财产损失,均可获得赔付。
苏黎世保险金融险部负责人毛亮表示,当今全球范围内企业出现数据泄露事故的可能性和实际案件都在不断上升,每家公司都在大量存储企业经营数据、客户信息、雇员信息及自己或商业合作伙伴的商业机密,一旦发生数据泄露,损失将难以预估。
有专家表示,对于类似携程这样大的电商而言,按照携程一季度财报曾披露的数据,携程宕机的损失为平均每小时106.48万美元。按此计算,携程直接经济损失超过800万美元。不过,在竞争惨烈的在线旅游业,携程系统瘫痪造成的品牌杀伤力无法用金钱来衡量。
但是,仅仅依靠个人客户通过常识来识别和规避风险是非常有限的,且不现实。对此,毛亮认为,企业才是控制信息泄露风险的主力军。为了预防和打击犯罪,除了加强企业对于信息安全的风险意识和企业内部人员管理外,通过更新技术和引入保险产品联合治理网络安全也是应对手段之一。根据安联全球企业及特殊风险的统计,亚太区企业在应对网络安全漏洞方面花费了2300亿美元。
除企业加强自身管理、转嫁网络风险外,近年来我国监管部门也对信息安全加强了管理, 2013年,国务院颁布的《征信业管理条例》,对非法获取信息、采集禁止采集的个人信息进行处罚。如银行违法泄露客户信息最高将被罚50万元,直接责任人将面临最高10万元罚款。
